DocuSign Envelope ID: EF1623E6-EBE6-4FE6-865A-A4E19ADD00BE

POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS

Aprobada en Junta Directiva de ISA número 831

29 de mayo de 2020

OBJETIVO

Declarar las decisiones corporativas orientadoras de la Gestión Integral de Riesgos, a

través de la cual se busca generar y proteger el valor de ISA y sus empresas, la integridad
de los recursos empresariales, la continuidad y sostenibilidad de los negocios.

DECLARACIONES

• Las empresas de ISA entienden los riesgos como eventos inciertos que pueden
desviarlas del logro de sus objetivos estratégicos o afectar los recursos
empresariales.
• Las empresas de ISA gestionan sus riesgos en todos los niveles, de manera
permanente, homologada y sistemática, a través de la implementación del
modelo de gestión integral de riesgos del grupo, descrito en el Manual de
Gestión de Riesgos de ISA y sus empresas, el cual se ajusta a las mejores
prácticas y metodologías. El modelo se evalúa en forma periódica y se
retroalimenta con las experiencias internas y externas.
• La gestión de los riesgos a los cuales se encuentran expuestas ISA y sus
empresas es coordinada con las diferentes áreas de las compañías,
promoviendo así una visión holística de los riesgos.
• La toma de decisiones en los diferentes niveles de la organización se soporta
en los resultados de la gestión de riesgos; la cual se considera transversal y de
interés prioritario para las empresas.
• Se promueve el compromiso individual de los trabajadores con una activa
identificación, valoración, tratamiento, seguimiento y comunicación de los
riesgos en el desarrollo de sus actividades.
• Se promueve la gestión de la continuidad de los negocios y la gestión de crisis,
para los procesos y escenarios críticos en la continuidad y sostenibilidad
corporativa.

1
DocuSign Envelope ID: EF1623E6-EBE6-4FE6-865A-A4E19ADD00BE

ROLES Y RESPONSABILIDADES

• Todos los colaboradores de la organización son responsables de la gestión

integral de riesgos en su ámbito de actuación.
• Los líderes de cada proceso, proyecto, recurso, oferta, sistema de gestión,
activo o contrato, son responsables de asegurar y actualizar el registro de los
riesgos y realizar el seguimiento de las medidas de administración.
• Las juntas directivas o sus equivalentes en las empresas de ISA, conocen,
monitorean y recomiendan acciones sobre los riesgos más relevantes para cada
empresa.
• La matriz de asignación de responsabilidades – RACI – de Gestión Integral de
Riesgos se encuentra descrita en el Manual de Gestión de Riesgos de ISA y sus
empresas.

OLGA PATRICIA CASTAÑO

VICEPRESIDENTE DE ESTRATEGIA

2
Certificado de finalización
ID de sobre: EF1623E6EBE64FE6865AA4E19ADD00BE Estado: Completado
Asunto: Aplicar DocuSign a: Política Gestión Integral de Riesgos.pdf
Sobre de origen:
Páginas del documento: 2 Firmas: 1 Autor del sobre:
Páginas del certificado: 2 Iniciales: 0 MARIA ADELAIDA ESCOBAR HURTADO
Firma guiada: Activado Calle 12 sur N° 18 - 168 Bloque 1
Cuña de la identificación del sobre: Activado Medellín, Antioquia 050022
Zona horaria: (UTC-05:00) Bogotá, Lima, Quito, Rio Branco mescobar@isa.com.co
Dirección IP: 181.132.133.248

Seguimiento de registro
Estado: Original Titular: MARIA ADELAIDA ESCOBAR HURTADO Ubicación: DocuSign
08/07/2020 10:09:24 mescobar@isa.com.co

Eventos de firmante Firma Fecha y hora

Olga Patricia Castaño Diaz Enviado: 08/07/2020 10:11:01
opcastano@isa.com.co Visto: 08/07/2020 11:39:53
Nivel de seguridad: Correo electrónico, Firmado: 08/07/2020 11:40:06
Autenticación de cuenta (ninguna)
Adopción de firma: Estilo preseleccionado
Utilizando dirección IP: 201.232.214.3

Información sobre confidencialidad de registros y firmas electrónicos:

Aceptado: 08/07/2020 11:39:53
ID: f4f42f0c-6010-441f-8230-6f8d51d77daa

Eventos de firmante en persona Firma Fecha y hora

Eventos de entrega al editor Estado Fecha y hora

Eventos de entrega al agente Estado Fecha y hora

Eventos de entrega al intermediario Estado Fecha y hora

Eventos de entrega certificada Estado Fecha y hora

Eventos de copia oculta Estado Fecha y hora

Eventos del testigo Firma Fecha y hora

Eventos de notario Firma Fecha y hora

Eventos de resumen de sobre Estado Marcas del tiempo

Sobre enviado Con hash/cifrado 08/07/2020 10:11:01
Certificado entregado Seguridad comprobada 08/07/2020 11:39:54
Firma completa Seguridad comprobada 08/07/2020 11:40:06
Completado Seguridad comprobada 08/07/2020 11:40:06

Eventos de pago Estado Marcas del tiempo

Información sobre confidencialidad de registros y firmas electrónicos
Información sobre confidencialidad de registros y firmas electrónicos creada el: 19/12/2019 12:03:52
Las partes acuerdan: Olga Patricia Castaño Diaz

CONFIDENCIALIDAD DE REGISTROS Y FIRMAS ELECTRÓNICAS

Para el uso de esta herramienta necesitamos su autorización para el uso de datos personales y
manejo de la firma electrónica. En caso de estar de acuerdo, favor hacer click en el botón
“Acepto Usar registros y firmas electrónicas" y click en "CONTINUAR".